Det amerikanska cybersäkerhetsföretaget FireEye är offer för ett hack levererat av en "mycket sofistikerad hotaktör." Företaget bekräftade att en trove av deras egna offensiva hackverktyg stal i attacken, vilket betyder att hackarna potentiellt kan använda dessa verktyg i deras offensiv hackar.
Cybersäkerhetsföretag med global anseende är ofta högvärdiga mål för hackinggrupper, men FireEye hamnar högst upp på listan på grund av sina nära kopplingar till regeringar och byråer över hela världen.
Vad hände i FireEye Hack?
Mycket lite är känt om FireEye-hackets muttrar och bultar. Vad som är känt är att en misstänkt nationstatlig hotaktör kom till FireEye med hjälp av "en ny kombination av tekniker" som skiljer attacken från andra som företaget ser.
FireEye VD Kevin Mandia redogjorde för attacken i en blogg på FireEye-webbplats.
Nyligen attackerades vi av en mycket sofistikerad hotaktör, en vars disciplin, operativa säkerhet och tekniker får oss att tro att det var en statligt sponsrad attack. Vår främsta prioritet är att stärka säkerheten för våra kunder och det bredare samhället. Vi hoppas att genom att dela detaljerna i vår utredning kommer hela samhället att vara bättre rustat för att bekämpa och besegra cyberattacker.
Relaterad: Hur man motverkar dataintrång: Enkla sätt att skydda dina data
Dataintrång träffar inte bara aktiekurser och statsdepartementet. Vad ska du göra när nyheter om ett brott inträffar?
Angriparna stal några av FireEyes Red Team-verktyg. Inom cybersäkerhet är ett "rött team" ett stötande team som används för att attackera och komma åt ett nätverk eller dator. Omvänt försvarar ett "blått lag" från attack.
Dessa verktyg efterliknar beteendet hos många cyberhotaktörer och gör det möjligt för FireEye att tillhandahålla viktiga diagnostiska säkerhetstjänster till våra kunder. Inget av verktygen innehåller nolldagars utnyttjande. I enlighet med vårt mål att skydda samhället släpper vi proaktivt metoder och medel för att upptäcka användningen av våra stulna Red Team-verktyg.
Förståeligt nog avslöjade FireEye inte de specifika stulna verktygen. De bekräftade dock förberedelserna för över 300 motåtgärder som kunder och samhället kan använda för att "minimera påverkan" av dessa verktyg.
Vem står bakom FireEye Hack?
Enligt FireEye-uttalandet är en sofistikerad nation-statsaktör bakom hacket. Endast ett hackarteam med stöd av statliga resurser skulle ha tillgång till de resurser som krävs för att få till en sådan djärv attack.
Relaterad: Senaste dataintrång som har utsatt dina uppgifter för risk
FireEye bekräftade att angriparen också försökte få tillgång till information om FireEye-regeringskunder, vilket tillför ytterligare trovärdighet till idén om en nationalstatshacker. Även om känsliga filer var målet, har FireEye "inte sett några bevis för att angriparen exfiltrerade data från våra primära system."
Kort sagt stal Red Team-verktygen, men FireEyes konfidentiella data förblir säkra.
FireEye-hacket är iögonfallande och fångar rubriken. Verktygen kan göra det lättare för hackare att starta sofistikerade attacker mot andra mål. Men eftersom FireEye - och alla andra, för den delen - inte vet vad angriparen kommer att göra med verktygen, är allt spekulation.
Ett dataintrång kan vara förödande. Hackare riktar sig mot pengar och identitet. Hur kan du skydda dig mot ett dataintrång?
- säkerhet
- Tekniska nyheter
- Säkerhetsintrång
- Dataintrång
- Cybersäkerhet
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten, och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstpraxis som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.